数字化转型网流程与架构专题将关注流程规划、流程设计、流程优化、流程风险管理、流程再造、流程自动化、流程标准化、流程监控与评估、端到端流程、微服务架构、分布式架构、云架构、数据架构、业务架构、技术架构等相关方面。
银行作为经营风险的金融机构,外加巴塞尔协议体系几十年来的积淀,致使银行在诸多风险管理的细分领域都是其他金融机构及实体企业的学习对象和对标标杆,关晶奇以银行为切入点,阐述全面风险管理(ERM)的全流程管理问题。
本篇文章来源于蒙格斯报告数字化转型网www.szhzxw.cn
在全面风险管理发展过程中,中国在制定标准和监管方面已走到了世界前列,不仅由中国国家标准化委员会派出专家学者参与了《ISO31000:风险管理原则与实施指南》(以下简称ISO 31000)的制定,且对于风险的定义也采用了中国专家的定义。截至目前,中国已由监管机构及行业协会推出了多份全面风险管理指引:2006年6月6日,国资委率先推出了全球第一个具有指导意义的全面风险管理指引《中央企业全面风险管理指引》;2010年10月24日,原保监会也深入借鉴了欧盟偿付能力二号的成果,推出了《人身保险公司全面风险管理实施指引》,且首次明确保险公司应设置首席风险官;2016年9月27日,原银监会在资本管理、信用风险、市场风险、流动性风险、操作风险、并表管理等监管指引的基础上,进一步推出《银行业金融机构全面风险管理指引》,要求大型银行金融机构应设风险总监(首席风险官);2016年12月30日,中国证券业协会推出《证券公司全面风险管理规范》,并首次就首席风险官的从业背景、任职要求进行了明确说明。在这样的背景下,如何落实好全面风险管理,如何实现真正的全员参与、全面覆盖、全流程控制,如何解决说起来重要、干起来不要的问题,是值得每一位高管(并不仅仅是风险管理从业人员)深思的。银行作为经营风险的金融机构,外加巴塞尔协议体系几十年来的积淀,致使银行在诸多风险管理的细分领域都是其他金融机构及实体企业的学习对象和对标标杆,故而本文即以银行为例,说明全面风险管理(ERM)的全流程管理应当如何去做。
一般来说,传统的风险管理步骤主要包含以下几项工作:
辨识公司所面对的所有风险事件、确认公司的风险分类框架;
评估重大风险并对重大风险制定应对策略;数字化转型网www.szhzxw.cn
在授权下对重大风险及业务风险进行监控预警、控制、缓释等管理工作;
与各个层级的决策制定者(包含交易员)沟通风险的状况。
而在系统的全面风险管理框架下,风险管理工作可以细分为三个维度:
风险管理目标的确定,如将风险造成损失控制在一定额度之内或是指定风险发生次数在一定数量之内、或是以不会遭到监管机构处罚等等;
风险管理环境设置及步骤,如归纳董事会风险偏好、风险承受度,辨识、评估、监测、控制、缓释等风险管理工作;数字化转型网www.szhzxw.cn
不同业务条线的风险管理工作,如职能部门、业务条线的风险管理工作与业务的融合。
而在具体的风险管理工作之外,还有三块工作对于风险管理者而言也是非常重要的,即构建机构的风险管理文化、促使风险信息在组织内部持续的沟通及对风险的变化情况、风险管理框架运作的有效性进行监控。
在风险管理目标这一维度,巴塞尔协议体系为银行业提出了明确要求,且逐代益加明确。以当前国际普遍正在实施的巴塞尔协议三为例,其目标为:
提高资本基础的质量、一致性和透明度;
扩大风险覆盖范围;
引入杠杆率补充风险资本要求;
缓解亲周期和提高反周期超额资本;数字化转型网www.szhzxw.cn
应对系统性风险和关联性。
而在风险管理环境设置这一维度中,主要包括董事会对银行最高层面的风险偏好(Risk appetite)和风险承受度(Risk tolerance)。风险偏好是指为了实现目标,企业或个体投资者在承担风险的种类、大小等方面的基本态度,可用定性语言来描述,也可以用量化指标来进行描述,分为风险规避、风险趋向、风险中立三种。银行的风险偏好小于风险容量,即监管要求、红线。风险承受度,又称风险容忍度,是指在企业目标实现过程中对差异的可接受程度,是企业在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。澳大利亚审慎监管局(APRA)、原英国金融服务局(FSA)均要求董事会提供风险偏好陈述书,来明确说明其在追求战略目标时愿意承受并有效管理一定风险,同时避免或最小化其他风险。
不同的金融机构的风险偏好是存在差异的,譬如设立时间不久、规模较小的城市商业银行、农商行、小额贷款公司等,其出于竞争压力以及对于业务的饥渴,常被动或主动地承担六大国有商业银行(中、农、工、建、交、邮)所不愿承担的风险,追求规模的动机会显著超过追求利润和规避风险的动机,大都体现为风险趋向,且倾向于在合规的警戒线附近做业务和产品创新,“踩红线”,一般来说,该机构中的风险管理部及相关从业人员的地位相对不高;业务稳定的大银行(如国有六大行及排名靠前的股份制商业银行),一般则表现为风险规避倾向,要求严格合规,其风险管理部、法律合规部和监察稽核部(或审计部)的地位相对前者而言便会更高,且这三个部门在大银行当中对各个职能部门的绩效考核常占据较大比重;风险中立更多存在于纯理论领域,是诸多金融模型的基本假设之一,但在实务中极为少见。而对于中国的诸多金融机构、乃至企业机构而言,其风险偏好往往呈现出“偏好漂移”的特点,即随着业务及利润的发展,可能由风险趋向往风险规避方向发展的特点,反之也会存在。这种状况的存在,说明在我国金融机构当中,对于风险的认知还有待加强,董事会对于风险的认识需要进一步统一。再以巴塞尔协议体系举例,其默认采用该体系的银行的风险偏好是风险规避的,是审慎经营的,这一点在巴塞尔协议三中表现更加明显。数字化转型网www.szhzxw.cn
风险承受度可以是定性的表达,也可以是定量的指标,如某些金融机构可能选择用“高”、“中”、“低”来形容自身的风险承受度,而另一些金融机构则采用一些具体的金额作为其风险承受度,如相对于总资产的一定百分比、相对于一级资本的一定百分比、相对于前一年度总收入的一定百分比等等。风险承受度的确认方法主要有以下五种:定性分析主要有专家法和德尔菲法两种,定量分析则有均值方差法、安全垫法与基于风险资产组合和无风险资产组合的风险承受度测算法等三种。我国银行实务中主要采用专家法。xw.cn
当前中国诸多大型银行已按照巴塞尔协议体系要求开始建立风险库和风险损失事件库,并积累了一定的风险数据。相较而言,此项工作与操作风险、合规风险联系更为紧密,但对于银行运营安全性举足轻重的信用风险和流动性风险,也要进行全面的考虑,这是未来制定风险应对措施、进行情景模拟和压力测试的重要依据。在建立风险库的基础上进行风险细项分类,建立银行自身的风险分类框架,此项工作可以着重参照巴塞尔协议体系的风险分类及定义。因为金融业务具有同质化特点,故而具有相近业务的银行,其风险库具有较高的相互借鉴的价值,且外部的风险损失事件库也可作为金融机构自身数据不足的有力补充。数
金融乃国之重器,作为中国金融业最为重要的组成部分,银行的风险管理状况直接决定着中国金融业乃至中国经济的健康与否。抓好银行全面风险管理,对其实现全流程管理,既是履行社会责任的需要,更是防范化解系统性金融风险的需要,用兵之妙,存乎一心。数字化转型网www.szhzxw.cn
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网流程与架构专题包含哪些内容
数字化转型网流程与架构专题将关注流程规划、流程设计、流程优化、流程风险管理、流程再造、流程自动化、流程标准化、流程监控与评估、端到端流程、微服务架构、分布式架构、云架构、数据架构、业务架构、技术架构等相关方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于数字化转型研习社;编辑/翻译:数字化转型网Jerry。
